Перейти к содержанию

AntonCh

Рекомендуемые сообщения

Вчера мы помогли нескольким пользователям предотвратить хищение своих средств.

 

Их пароли были украдены (как мне объяснили на бирже, причина - нашумевшая уязвимость криптобиблиотеки heartbleed). Пользователи, неожиданно для себя получили на свои телефоны запросы типа "Пожалуйста, подтвердите операцию - вывод RUR: 722.26". Они ответили "Нет", и операция вывода была заблокирована.

 

Эти пользователи заранее установили себе наше приложение для двухфакторной авторизации TapLogin и привязали его к своему аккаунту на бирже. При любой попытке вывода средств пользователи, установившие TapLogin, получают на телефон подобный запрос, и если они инициировали вывод сами и содержание запроса соответствует их намерениям, они отвечают на телефоне "Да". Такое подтверждение защищает от кражи паролей и от троянов на компьютере.

 

Хочу предостеречь админов бирж и пользователей от использования популярного приложения Google Authenticator для подтверждения вывода средств. Google Authenticator бесполезен и даже вреден для этой цели, потому что создает ложное чувство безоспасности. Он никак не защищает от троянов в браузере, потому что пользователь при вводе кода из аутентификатора не знает, что он реально подтверждает, а троян может легко подменить кошелек для вывода и сумму, и пользователь ничего не заметит. Подробнее об этом в другой теме.

 

Ссылка на комментарий
Поделиться на другие сайты

Ссылка на комментарий
Поделиться на другие сайты

Если ворочаешь большими деньгами, нужно уделять большое внимание безопасности! В той теме правильные советы довали)

И да, вы не пробовали непосредственно с биржами вести диалог?

Ссылка на комментарий
Поделиться на другие сайты

Пока только goc.io

Довольны, кстати. В свете последних событий с Open SSL, пользователи активно сносят гугл аутентификатор и меняют на таплогин, который проявил себя в боевых условиях.

Ссылка на комментарий
Поделиться на другие сайты

Опосредовано, через таплогин, она уже есть для телефонов "со старыми Java-мозгами" (не смартфонов) на базе java используется как раз СМС. Внедрить СМС для всех мешает высокая стоимость отправки СМС: 0.55 руб. за штуку. Тем более push-сообщения, используемые для смартфонов, замещают смс повсеместно. Можно платную услугу ввести :) Но не уверен, что кто-то захочет платить при наличии бесплатной альтернативы.

Ссылка на комментарий
Поделиться на другие сайты

Простите мою лень - где лежит таплогин для жабы?

И неплохо это выложить прямо на сайте биржи.

Изменено пользователем booz
Ссылка на комментарий
Поделиться на другие сайты

Простите мою лень - где лежит таплогин для жабы?

И неплохо это выложить прямо на сайте биржи.

 

Это выложено на сайте биржи. Но не на самом видном месте. 

Настройка – в профиле. После входа на goc.io нужно в правом верхнем углу кликнуть на свой логин, далее "Возможности двухфакторной авторизации" – TapLogin 

 

Само приложение для смартфонов можно скачать из App Store,  Google  Play и т.п.

Для установки java-мидлета (для старых телефонов) при настройке будет ссылка для скачивания... 

Ссылка на комментарий
Поделиться на другие сайты

Непришла ссылка.

скажите последние 4 цифры номера вашего телефона, мы проверим.

Ссылка на комментарий
Поделиться на другие сайты

 

Непришла ссылка.

 

скажите последние 4 цифры номера вашего телефона, мы проверим.

Удалось поставить в итоге?

Можете обратиться к нам в саппорт...

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Защита Алекса Машинского просит cуд снять два из семи уголовных обвинений

      Адвокаты бывшего генерального директора Celsius подали в суд Южного округа Нью-Йорка ходатайство о снятии обвинений в мошенничестве с сырьевыми товарами и манипулировании рынком. Защита Алекса Машинского (Alex Mashinsky) уверяет: органы прокуратуры неправильно трактовали суду содержание программы Celsius Earn.   «Непоследовательно и нелогично рассматривать программу Earn Program Celsius как предложение одновременной покупки ценной бумаги и продажи товара. Власти не могут вменять в ви

      в Новости криптовалют

    • Роберт Кийосаки: «Биткоин — лучшая защита от гиперинфляции»

      Автор книги-бестселлера о финансах «Богатый папа, бедный папа» призвал подписчиков закупаться золотом, серебром, оружием и биткоином, чтобы пережить тяжелые времена гиперинфляции. Роберт Кийосаки (Robert Kiyosaki) настойчиво предостерегает всемирную общественность о неизбежном финансовом крахе, особенно в Соединенных Штатах. На этот раз писатель-инвестор написал, что в Германии «празднуется 100-летие со дня гиперинфляции 1923 года, которая привела к власти Адольфа Гитлера».   «Собир

      в Новости криптовалют

    • В Bitget Wallet добавлена защита от MEV-атак

      Bitget Wallet, ранее известный как BitKeep Wallet, интегрировался с Flashbots для решения проблемы MEV-атак в сети Ethereum. Bitget Wallet представляет обновленную функцию защиты от MEV-атак. За счет интеграции с решением Flashbots команда Bitget Wallet хочет решить проблему MEV-атак в сети Ethereum и предложить пользователям более безопасную и удобную внутрисетевую торговлю.    MEV (maximal extractable value) — это стратегия, при помощи которой валидаторы в экосистеме Эфириума увеличи

      в Новости криптовалют

    • Кэтрин Вуд: «Биткоин — единственная защита денег от инфляции и девальвации валют»

      Генеральный директор ARK Invest назвала биткоин хорошим средством сохранения накоплений и наилучшей защитой от обесценивания государственных валют в развивающихся странах. Кэтрин Вуд (Catherine Wood) в интервью Yahoo Finance заметила, что во всем мире наблюдается гиперинфляция, поэтому биткоин может стать безопасной гаванью как для бедных, так и для богатых. Вуд напомнила, что предложение Биткоина ограничено 21 млн монет, что делает первую криптовалюту невосприимчивой к обесцениванию, как э

      в Новости криптовалют

    • Роберт Кийосаки: «Мировые рынки готовы рухнуть и криптовалюты – наилучшая защита»

      Автор бестселлера «Богатый папа, бедный папа» Роберт Кийосаки предсказывает масштабный экономический кризис и падение мировых рынков. Он считает, что защититься от этого помогут криптовалюты. В своем обращении к инвесторам Роберт Кийосаки (Robert Kiyosaki) рассказал, что ожидает продолжительного снижения фондовых рынков по всему миру. Однако, он в очередной раз подчеркнул, что именно «медвежий» тренд – лучшее время для инвесторов. Он позволяет выгодно покупать активы и получать огромные при

      в Новости криптовалют

×
×
  • Создать...